Google ha aggiunto il supporto per le schede U2F wireless in una versione per sviluppatori di Google Authenticator torna a dicembre. C'era una demo non ufficiale al Sito web Github che ha mostrato come avrebbe funzionato (ma in realtà non ha funzionato) e la gente di Fedesmo, un'azienda che vende carte U2F, ha trovato le API sepolte nell'app Google Authenticator. Sapevamo che sarebbe successo qualcosa e dovevamo solo aspettare.
L'autenticazione stessa viene eseguita nell'app Google Authenticator, quindi è più facile per gli sviluppatori che desiderano utilizzare la funzione.
Bene, tale supporto è stato ora ampliato e puoi utilizzare una chiave di sicurezza wireless come token a due fattori quando aggiungi il tuo Account Google su un telefono e U2F funziona nel browser Chrome in modo indipendente anche senza l'app Google Authenticator installato. Questa è una cosa piuttosto interessante!
E anche il modo in cui Google gestisce tutto è piuttosto interessante, soprattutto per gli sviluppatori. Piuttosto che disporre di una serie di API che gli sviluppatori devono utilizzare per consentire agli utenti di accedere alle proprie app e servizi con una chiave wireless, la routine è un intento integrato nell'app Google Authenticator. Tutto ciò che uno sviluppatore deve fare è chiedere il token a due fattori e il sistema Android si prenderà cura di tutto il resto. Ciò significa che non c'è attesa che gli sviluppatori supportino nulla e funzionerà. Non sembra che le API per utilizzare il segnale wireless per l'autenticazione siano state ancora aperte ad altri sviluppatori, ma speriamo che sia in funzione, quindi app come
Authy sarà in grado di supportare anche la funzione.Di cosa stai parlando?
Questi. Una chiave U2F è un dispositivo USB che può essere utilizzato come token di autenticazione. Il nome sta per Universal Two Factor perché è uno standard che chiunque fa le chiavi e chiunque crei qualcosa che possa usarli per l'autenticazione è in grado di incorporare in modo che tutto funzioni ovunque. Sono un metodo di autenticazione secondario per le persone che utilizzano l'autenticazione a due fattori sui propri account.
Leggi: Autenticazione a due fattori: cosa devi sapere
Dovresti già avere l'autenticazione a due fattori impostata sugli account che hanno l'opzione. È il modo più semplice per assicurarsi che qualcuno non possa accedere e utilizzare i servizi a tuo nome senza il tuo password e un'altra cosa che dimostra che sei tu, come un codice sensibile al tempo inviato a un'app sul tuo telefono. Molti servizi utilizzano l'autenticazione a due fattori e l'impostazione sui tuoi account sarà leggermente diversa per ciascun servizio. Ma alla fine, significa che quando vuoi accedere a qualcosa per la prima volta da un nuovo posto o da un nuovo telefono o computer, devi fornire qualcosa oltre alla tua password.
Come impostare l'autenticazione a due fattori sul tuo account Google
L'utilizzo di una chiave di sicurezza può essere il modo principale per l'autenticazione, ma anche se preferisci utilizzare un'app o un SMS, lo fa per un ottimo backup nel caso in cui perdi il telefono e devi accedere a un computer che non hai mai usato per cambiare il tuo parola d'ordine. L'aggiunta di una chiave di sicurezza a un account Google che utilizza l'autenticazione a due fattori è semplice.
Aggiungere una chiave di sicurezza USB al tuo account Google è facile ed ecco come farlo
Dopo aver aggiunto una chiave di sicurezza al tuo account, funziona su Android purché sia compatibile con NFC o Bluetooth. Non siamo sicuri se ci siano piani per abilitare U2F tramite la porta USB, ma al momento in cui è stato scritto questo non sembrava essere supportato. Esistono diversi produttori di chiavi di sicurezza USB che dispongono di un'opzione wireless e dovrebbero funzionare tutti allo stesso modo purché utilizzino lo standard U2F. Quello che ci piace e raccomandiamo è YubiKey NEO.
Funziona come descritto qui con U2F per i tuoi account e può anche supportare OTP (One Time Password) per i servizi che lo utilizzano, come LastPass. E puoi supportare sia U2F che OTP contemporaneamente utilizzando un'utilità di YubiKey e queste istruzioni.
Guarda YubiKey NEO su Amazon
Non è consigliabile utilizzare un token di sicurezza NFC o Bluetooth come unico dispositivo 2FA su Android. Si può fare, ma non c'è motivo per non utilizzare i token di autenticazione anche tramite un'app. Ma è un modo secondario per avere accesso a tutti i tuoi account protetti da 2FA e sembra che sarà ben supportato su Android in futuro.